Avis du CERT-FR

Multiples vulnérabilités dans les produits Apple

Gestion du document

• Référence : CERTFR-2024-AVI-0062
• Date de la première version : 23 janvier 2024
• Date de la dernière version : 01 février 2024

Risques

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance

Systèmes affectés

• iOS versions 15.x antérieures à 15.8.1
• iOS versions 16.x antérieures à 16.7.5
• iOS versions 17.x antérieures à 17.3
• iPadOS versions 16.x antérieures à 16.7.5
• iPadOS versions 17.x antérieures à 17.3
• macOS Monterey versions antérieures à 12.7.3
• macOS Sonoma versions antérieures à 14.3
• macOS Ventura versions antérieures à 13.6.4
• Safari versions antérieures à 17.3
• visionOS versions antérieures à 1.0.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une exécution de code arbitraire à distance.

La vulnérabilité CVE-2024-23222 est activement exploitée.

Solution

Se référer aux bulletins de sécurité Apple :

• HT214056
• HT214057
• HT214058
• HT214059
• HT214061
• HT214062
• HT214063
• HT214070

Références CVE

• CVE-2023-42916
• CVE-2023-42917
• CVE-2024-23222

Gestion détaillée du document

• 23 janvier 2024 : Version initiale
• 01 février 2024 : Ajout du bulletin de sécurité Apple HT214070